Jump Crypto e Oasis recuperam com sucesso mais de US$ 225 milhões roubados no ataque de buraco de minhoca

A Jump Crypto, provedora de infraestrutura Web3 e da plataforma de finanças descentralizadas (DeFi) Oasis.app, realizou uma "contra-exploração" do ataque hacker ao protocolo Wormhole, recuperando US$ 225 milhões em ativos digitais e transferindo-os para uma carteira segura.

Uma falha na ponte de tokens do protocolo permitiu que o ataque Wormhole, ocorrido em fevereiro de 2022, desviasse aproximadamente US$ 321 milhões em Wrapped ETH (wETH).

Desde então, o hacker movimentou os fundos roubados usando vários aplicativos descentralizados (dApps) baseados em Ethereum. Além disso, por meio da Oasis, ele criou um cofre Wrapped Staked ETH (wstETH) em 23 de janeiro e um cofre Rocket Pool ETH (rETH) em 11 de fevereiro.

no blog em 24 de fevereiro, ter recebido uma liminar do Tribunal Superior da Inglaterra e do País de Gales para recuperar alguns ativos vinculados ao endereço associado à vulnerabilidade Wormhole. postagem Isso confirmou a ocorrência de uma contra-exploração.

Como a Jump Crypto e a Oasis realizaram uma incrível contra-exploração contra um hacker

Segundo a empresa, a recuperação foi iniciada pela "Oasis Multisig e por um terceiro autorizado judicialmente", que mais tarde foi revelado como sendo a Jump Crypto em um artigo anterior da Blockworks Research.

De acordo com os históricos de transações de ambos os cofres, a Oasis transferiu 120.695 wsETH e 3.213 rETH para carteiras gerenciadas pela Jump Crypto em 21 de fevereiro. Além disso, a dívida da stablecoin DAI da MakerDAO, devida pelo hacker, totalizava cerca de US$ 78 milhões e foi recuperada.

A postagem do blog afirma:

“Podemos também confirmar que, em conformidade com a decisão judicial, os ativos foram imediatamente transferidos para uma carteira digital detida por um terceiro autorizado. Já não temos acesso nem controlo sobre esses ativos.”

A empresa sublinhou que tal só foi possível devido a uma vulnerabilidade até então desconhecida no projeto de acesso multi-assinatura do administrador, em referência aos efeitos prejudiciais da capacidade da Oasis de coletar ativos de criptomoedas dos cofres de seus usuários.

Segundo o relatório, hackers éticos descobriram essa vulnerabilidade no início deste mês.

“Queremos enfatizar que esse acesso teve como único objetivo proteger os ativos dos usuários contra possíveis ataques. Também nos deu a oportunidade de agir rapidamente para corrigir quaisquer vulnerabilidades que nos fossem identificadas. É importante ressaltar que os ativos dos usuários nunca estiveram em risco de serem acessados ​​por terceiros não autorizados, nem no passado nem no presente.”